Volgens het verslag is er binnen de EU-organen geen consistente aanpak van cyberbeveiliging, beschikken ze niet over essentiële controles om zich beter te wapenen hiertegen en worden opleidingen in dit gebied niet systematisch georganiseerd. Bovendien varieert het bedrag dat de instellingen aan cyberbeveiliging spenderen sterk van orgaan tot orgaan. Maar door hun nauwe verwevenheid kunnen door een cyberaanval grote problemen ontstaan in de keten.

“De EU-instellingen, -organen en -agentschappen zijn een aantrekkelijk doelwit voor potentiële aanvallers, in het bijzonder groepen die heimelijke, uiterst geavanceerde cyberaanvallen kunnen uitvoeren voor cyberspionage en andere malafide doeleinden”, zo stelt Bettina Jakobsen, het ERK-lid dat de controle leidde. “Om haar eigen organisaties te beschermen, moet de EU haar inspanningen opvoeren.”

Dit kan volgens de onderzoekers allereerst door gezamenlijke cyberbeveligingsregels voor de EU en verwante instellingen in het leven te roepen. Bovendien zou de Europese Commissie een grotere rol moeten krijgen om de samenwerking op vlak cybersecurity tussen de afzonderlijke instellingen te versterken. Verder stelde de Rekenkamer voor om de middelen van het computercrisisresponsteam (CERT-EU) flink op te krikken.